Ja jūs kādreiz esat ievaidējies, kad redzat uznirstošo logu tālrunī vai datorā, kurā teikts, ka ir pieejams drošības atjauninājums, jūs neesat viens. Šie atjauninājumi var būt graujoši, un tie var aizņemt arī diezgan daudz laika. Tomēr tie ir svarīgi. Faktiski FBI ir izdevis brīdinājumu par izpirkuma programmatūras uzbrukumu, kas ir vērsts uz mobilajām ierīcēm. Šis uzbrukums ir atkarīgs no sistēmām, kurām ir nepiespiestas drošības ievainojamības vai trūkumi.
FBI ransomware brīdinājums
Saskaņā ar kopīgu drošības konsultāciju, ko 19. februārī publicēja FBI un Kiberdrošības un infrastruktūras drošības aģentūra, viņi brīdina organizācijas visā pasaulē par jaunu izpirkuma programmatūras uzbrukumu ar nosaukumu Ghost, kas var ietekmēt arī mobilos lietotājus. Šis uzbrukums ir skāris vairāk nekā 70 valstis visā pasaulē un ir vērsts uz dažādām nozares nozarēm.
FBI apgalvo, ka šie draudu dalībnieki strādā no Ķīnas. Tomēr atšķirībā no jūsu tipiskajiem kiberuzbrukumiem, piemēram, pikšķerēšanas, spoku uzbrukums izmanto drošības ievainojamības, kas atrodamas nepiespiestā programmatūrā un programmaparatūrā. Tas nozīmē, ka upuriem nav jāpiespiež noklikšķināt uz ļaunprātīgas saites, lai šie uzbrukumi notiktu.
Saskaņā ar drošības konsultāciju, “FBI ir novērojusi, ka spoku dalībnieki iegūst sākotnējo piekļuvi tīkliem, izmantojot publiskas saskarsmes lietojumprogrammas, kas saistītas ar vairākām kopīgām ievainojamībām un ekspozīcijām. Viņu metodika ietver ievainojamību piesaistīšanu Fortinet Fortios ierīcēs, serveriem, kas darbojas Adobe Coldfusion, Microsoft SharePoint un Microsoft Exchange, ko parasti dēvē par Proxyshell uzbrukuma ķēdi. ”
Daži no CVS, kurus kampaņā ir izmantojuši, ir CVE-2009-3960, CVE-2010-2861, CVE-2018-13379, CVE-2019-0604, CVE-2021-31207, CVE-2021-34473 un CVE- 2021-34523.
Atcerieties, ka šie uzbrukumi nav īpaši vērsti uz mobilajām ierīcēm, bet drīzāk sistēmas, ar kurām varētu savienoties mobilās ierīces. Tātad, ja jūs apmeklējat vietni vai savienojat tālruni ar uzņēmuma tīklu, kurā trūkst jaunāko drošības atjauninājumu, jūs apdraudat savu ierīci.
Uzturēšanās drošībā
Ja esat biznesa organizācija, FBI ir ieteikusi, ka jums vajadzētu uzturēt regulāras sistēmas dublējumus, kas tiek glabāti atsevišķi no avotu sistēmām. Tas ir paredzēts, lai novērstu datu apdraudēšanu vai mainīšanu. Uzņēmumiem un IT administratoriem vajadzētu arī pēc iespējas ātrāk labot zināmās ievainojamības. Viņi arī iesaka, ka, ja iespējams, segmenta tīkli ierobežo sānu kustību no inficētiem defektiem. Visbeidzot, viņi arī ierosina ieviest pret pikšķerēšanu izturīgu MFA, lai piekļūtu visiem priviliģētajiem kontiem un e-pasta pakalpojumiem.
Tas galvenokārt attiecas uz uzņēmumiem, bet gala lietotājiem tas nenozīmē, ka jums vajadzētu atpūsties. Jums arī jāpārliecinās, ka jūsu mobilajai ierīcei ir instalēti jaunākie drošības atjauninājumi. Mēs zinām, ka tas var izjaukt jūsu mobilo izmantošanu dažas minūtes, bet labāk ir būt drošam nekā žēl.
